TOPIAM 企业数字身份管控平台, 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
传统企业 IT 采用烟囱式建设方式,容易带来以下挑战:
- 应用授权管理混乱,容易发生安全问题,导致数据外泄。
- 身份认证安全存疑,敏感系统缺乏严格的身份认证机制。
- 各系统独立建设账号体系、权限体系,账号权限分配等此类管理操作低效、重复、价值低,账户分散管理风险大、不可控。员工需要记多套账号密码。
TOPIAM 企业数字身份管控平台提供一套集中式的账号、权限、认证、审计工具,帮助打通身份数据孤岛,实现"一个账号、一次认证、多点通行"的效果,强化企业安全体系的同时,提升组织管理效率,助力企业数字化升级转型。
使用 Rainbond 部署 TOPIAM
Rainbond 是一个云原生应用管理平台,核心100%开源,Serverless体验,不需要懂K8s也能轻松管理容器化应用,平滑无缝过渡到K8s,是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。
首先安装 Rainbond 或使用以下命令安装 Rainbond
bash
curl -o install.sh https://get.rainbond.com && bash ./install.sh登录 Rainbond 后,选择从应用市场安装应用,在搜索框中搜索 topiam,点击安装按钮。
点击安装后,等待 TOPIAM 所有组件自动启动,部署后拓扑图如下:
- 管理端(eiam-console)
- 门户端(eiam-portal)
- OpenAPI(eiam-openapi)
点击访问按钮,访问管理端组件的对外服务地址,默认账号密码 admin/topiam.cn。用户端登录需要在管理端中创建账号再登录,更多请参阅TOPIAM文档。
TOPIAM能做什么?
提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
支持钉钉、飞书等身份源集成能力,实现系统和企业 OA 平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
支持微信、微博、QQ 等社交认证集成,使企业具有快速纳入互联网化认证能力。
支持 OIDC、OAuth2、SAML2、CAS、JWT、表单代填等认证协议及机制,实现单点登录功能。
完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
防暴力破解机制,在一定次数的失败尝试后,系统会自动锁定账户,有效防止恶意用户使用暴力破解技术尝试多次登录,使得进一步尝试登录变得无效。
完备的密码策略机制,可以设置相应的密码复杂度、相应的锁定解锁策略,还可以设置是否允许与历史密码重复等高级策略。同时,可以通过开启弱密码字典库来检查密码的安全强度。
提供标准 openapi 接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
最后
TOPIAM 与 Rainbond 以及 Rainbond 上部署的应用还有很多场景可以结合,后续会持续输出相关的系列文章,例如:TOPIAM 对接 Rainbond 用户登录体系、SpringBoot OIDC 对接等系列文章,敬请期待!